[2024 하계 모각코] "화성갈끄니까" [1회차] 계획 및 결과

1회차 목표 :  정보 보안 공부 시작

 

일정 : 7/4 :00~:00

 

1회차 공부 내용 :

정보 보안 개론 책을 이용해서 공부.

 

 

서점에서 구매하여 공부 시작.

 

서론으로 챕터 1, "정보 보안의 세계"를 공부하였다.

 

정보 보안의 역사

 1918년 폴란드의 암호 보안 전문가들이 개발한 애니그마"Enigma". 이는 평문의 메세지를 암호화된 메세지로 변환하는 장치로 은행의 통신 보안 강화를 위해 개발이 되었었다. 하지만 2차 세계 대전에서 독일군의 군사 통신 보안용으로 사용된 것이 보안의 시작이다.

 

 이 에니그마를 해독한 것은 최초의 컴퓨터인 콜로서스"Colossus"이다. 영국의 앨런 튜링이 1943년 12월에 개발한 콜러서스로 1946년 2월에 공개된 에니악보다 먼저 나오게 됐다. 최초의 해커이자 AI의 개념을 가장 처음 생각해 낸 인물인 튜링이 암호문을 해석하여 에니그마의 암호와 일치할 때까지 비교하는 방식으로 해독했다.

 

 Hack의 의미. - MIT 에서 1948년 설립된 기차 제작 동아리인 TMRC가 '전기 기차, 트랙, 스위치를 보다 빠르게 조작하다'라는 의미로 처음 사용했다. 처음에는 기차가 잘 움직이도록 하기 위해 컴퓨터를 연구했으나 점차 컴퓨터 자체를 연구하고 프로그램을 개발하는 쪽으로 변하여 Hack의 의미도 그에 맞게 변화한 것이다.

 

 이후 최초의 컴퓨터 연동망 ARPA와 유닉스 운영체제의 개발, 이메일, 마이크로소프트의 설립과 애플 컴퓨터의 탄생으로 흐름이 이어진다. 1990년대 해킹 기술은 지금도 사용되는 기술이 상당수이다. 이 시대부터 해킹 사건의 종류와 수가 엄청 늘어나게 됐다.

 

1980년대에 지식과 정보를 소수가 독점할 수 없고 누구나 자유롭게 이용해야 한다는 정보 권리 논쟁부터 해커 그룹인 카오스 컴퓨터 클럽, 그리고 유명한 해커의 등장으로 여러 보안 사건들이 많이 발생 했고 이 책에서는 그런 역사들을 같이 알려주고 있다.

 

정보 보안의 이해

보안의 3대 요소로 기밀성, 무결성, 가용성이라는 세 가지 속성이 있다.

• 기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것.
• 무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것.
• 가용성은 필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것을 의미한다.

해킹에 관해서 국내에서도 많은 법률이 있고 윤리와 법으로 윤리적인 컴퓨터 사용을 촉구하고 있다.